服务器 Gind.cn
  1. 服务器 Gind.cn
  3. Server 2008 Hyper-V用户帐户访问对方
Intereting Posts
用iptable IIS响应转发 木偶:引用计数资源和安装/删除需求? Cpanel:将自定义目录放在/ etc / httpd中 防止在Microsoft FTP服务器(IIS6 / 7)中的暴力攻击 使用exim systemfilter删除特定的传入和传出的电子邮件并返回消息 每周一次cron开始的日子/时间? 如果DNS更新花费数小时传播,dynamicDNS如何工作? 使用Amazon AWS进行自动扩展的方法 为什么litespeed显示PHP源代码,而不是解释? Apache的端口号 在两个子网上使用DNS进行WINS转发? 如何configurationProFTP进行网站更新? 如何设置Mac OS Xterminal,使其*只是桃色*? 如何在旧版本的grep中重现grep的 – recursion选项 为什么在使用telnet vs ssh时,AIX上的bash调用有所不同

Server 2008 Hyper-V用户帐户访问对方

我有一个Windows服务器2008 r2与3 hyper-v虚拟机

  • IIS服务器
  • sql server 3 –
  • 邮件服务器

我是新来的networking/服务器configuration。

我创build了一个虚拟networking,可以看到networking上的3台虚拟机以及主机。

我可以使用pipe理员帐户从每个虚拟机连接到主机。

但是,在虚拟机之间创build连接/帐户最好(安全)的方式是什么,大概这不应该由一个pipe理员帐户来完成,而是一个较less的pipe理员帐户。

例如,要能够从IIS服务器虚拟机访问SQL Server虚拟机?

你似乎在这里问两件事:

  1. 为虚拟机提供一个安全的媒体(信道)相互交谈,真实物理networking中的其他机器不能被窃听。
  2. 使用最less权限的用户帐户来validation虚拟机之间的连接,以减less基于特权的攻击面。

对于第1点,在Hyper-V的angular度来看,您可以创build虚拟内部networking或专用networking,然后为每个虚拟机分配第二个networking适配器。 不同之处在于前者具有回到主机(父分区)的通信通道,而后者仅在该专用networking中的VM之间。

http://www.virtuatopia.com/index.php/Understanding_and_Configuring_Hyper-V_Virtual_Networks

对于第2点,如果您在IISnetworking服务器中使用本地SAM用户帐户 – 似乎是这样,因为没有提及域控制器,所以我假设它们不属于任何AD域 – 具有相同帐户必须在SQL Server服务器中创build密码,并授予该帐户相应的权限才能login并访问特定的数据库及其所针对的对象。

也许这些网页可以帮助

http://www.informit.com/guides/content.aspx?g=sqlserver&seqNum=24 http://www.informit.com/guides/content.aspx?g=sqlserver&seqNum=35 http://www.informit。 COM /引导件/ content.aspx?G = SQLSERVER&SEQNUM = 220

我build议你在没有任何接口卡的虚拟机中build立一个私有networking,并通过内部networking传输所有stream量。

是否有涉及的域名? 如果是这样,我强烈build议你看看设置域和服务器隔离 。 这使您可以指定哪些服务器和用户可以与任何特定的服务器通话并encryption所有通信。 如果你没有域名,这可能是build立一个域名的原因。 你也没有说,如果这是生产或testing